Connessione tramite la sicurezza end-to-end ed Express Logon nelle sessioni 3270
Utilizzare queste procedure per configurare sessioni 3270 con sicurezza end-to-end in Reflection Security Gateway. Questa configurazione combina l'autorizzazione utente con la sicurezza da Extra! all'host di destinazione.
È anche possibile configurare queste connessioni in modo che utilizzino IBM Express Logon (detto anche come ELF), nell'utilizzo di una connessione 3270 a un mainframe IBM.
- SSL attivato sull'host. Vedere la documentazione inclusa con l'host per istruzioni.
- Un'installazione di Reflection Security Gateway. Il proxy di sicurezza deve essere configurato per richiedere Autorizzazione client. (Può essere facoltativamente configurato per richiedere Autenticazione client. Per l'autenticazione del client è possibile utilizzare un unico certificato o due certificati del client separati su ogni server (proxy di sicurezza e host di destinazione).
- Certificati digitali. Per stabilire correttamente le sessioni SSL/TLS fra il client e il proxy di sicurezza, e il client e l'host di destinazione, potrebbero essere necessari più certificati digitali. Vedere Impostazione dei certificati.
Certificati del server
|
Normalmente sugli host SSL e sui server proxy di sicurezza sono già installati i certificati del server. Tutti i certificati del server devono essere considerati attendibili dal client. Il client considera un certificato attendibile se:
|
Certificati del client
|
I certificati utilizzati per l'autenticazione del client devono essere firmati da un'autorità di certificazione che è considerata affidabile sia dal proxy di sicurezza che dal server SSL dell'host di destinazione.
Express Logon richiede inoltre che il certificato del client utilizzato per l'autenticazione sul server TN3270 sia registrato con RACF. (Per informazioni dettagliate, vedere la documentazione fornita con il server 3270.)
Per ulteriori dettagli sulla configurazione di SSL e sulla creazione di certificati sull'host, vedere la Nota tecnica 1759 (in inglese) e la Nota tecnica 1760 (in inglese).
|
Per configurare una sessione con una crittografia end-to-end
- In un browser Web avviare Reflection Security Gateway impostando l'URL su:
http://server:port/rweb/AdminStart.html dove server e porta vengono sostituiti dall'indirizzo del server di gestione di Reflection.
- Fare clic su WebStation di amministrazione e accedere come amministratore.
- Nel riquadro sinistro, fare clic su Session Manager (Gestione sessioni).
- Aggiungere una nuova sessione o selezionare una sezione esistente e fare clic su Launch (Avvia).
- Seguire le istruzioni della procedura guidata per configurare la sessione. Assicurarsi di lasciare l'opzione predefinita Proxy di sicurezza di Reflection selezionata come tipo di connessione.
- Nella scheda Sicurezza di Reflection, dal menu Indirizzo server proxy, specificare un server proxy di sicurezza di Reflection.
Sotto i campi viene visualizzata una descrizione del server proxy di sicurezza di Reflection selezionato.
- Immettere Host di destinazione e Porta di destinazione (Porta di destinazione deve essere una porta SSL sull'host, ad esempio buttercup.flowers.com:3000), quindi selezionare la casella di controllo Sicurezza end-to-end.
- Fare clic su Avanti e proseguire nella procedura guidata per completare la configurazione.
Quando si fa clic su Fine, la sessione viene aperta in EXTRA!.
- Uscire da EXTRA! e salvare la sessione.
Per creare un'altra sessione, ripetere questa procedura. Quando si esegue EXTRA! in modalità WebStation di amministrazione, è possibile creare o tenere aperta una sola sessione per volta.
Successivamente rendere la sessione disponibile a utenti specifici.
|